Designul arhitecturilor securizate ale sistemelor informatice a evoluat considerabil în ultimele decenii, ținând pasul cu nevoile de interconectare tot mai mari și cu amenințările tot mai periculoase la adresa continuității activității entităților publice și private. Acest articol, în colaborare cu cinci agenți ai Agenției Naționale de Securitate a Sistemelor Informaționale și publicat inițial în revista Techniques de l'ingénieur, analizează noile concepte de apărare, cum ar fi Rețeaua Zero Trust și modul în care acestea sunt articulate cu modelele istorice de protecție a sisteme informatice precum apărarea în profunzime.
În timp ce aceste noi concepte de apărare pot pretinde uneori să înlocuiască modelele istorice, ele revizuiesc principiile de securitate dovedite (principiul celui mai mic privilegiu) plasându-le în contexte noi (IS hibrid) și completează o apărare robustă în profunzime a SI. Noile mijloace tehnice puse la dispoziția acestor entități (cloud, automatizarea implementărilor de infrastructură, capacități sporite de detectare etc.) precum și evoluția cerințelor de reglementare în materie de securitate cibernetică, însoțesc această schimbare și sunt răspunsul la atacuri din ce în ce mai sofisticate dintr-un ecosistem complex.
Mulțumirile noastre către
